微点交流论坛

标题: JustSystems Ichitaro处理文件时多个缓冲溢出漏洞 [打印本页]

作者: pioneer 时间: 2007-11-1 09:46 标题: JustSystems Ichitaro处理文件时多个缓冲溢出漏洞

来源

secunia.com

软件名

Ichitaro viewer 4.x
Ichitaro Lite2
Ichitaro for Linux
Ichitaro 2007
Ichitaro 2006
Ichitaro 2005
Ichitaro 2004
Ichitaro 13.x
Ichitaro 12.x
Ichitaro 11.x
Ichitaro Punch

描述

这可恶意危害用户系统

1)JSTARO4.OCX中的两个越界错误，在处理特定方式打开的文本(例如浏览器插件)时会导致缓冲溢出

2)TJSVDA.DLL中的两个越界错误，在处理特定方式打开的文本(例如浏览器插件)时会导致缓冲溢出

溢出成功后可执行任意代码

解决方案

已经推出更新（请参照厂商建议细节）
http://www.justsystems.com/jp/info/pd7004.html

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn